解决阿里云ECS wordpress撞库登录的问题

昨天网站开启了邮件提醒服务,包括登录成功提醒,登录失败提醒,评论提醒,下订单提醒,短短一个晚上发现了一个大问题,来着美国,巴基斯坦,俄罗斯等国家的IP不断的撞库登录我的网站,幸亏密码设置安全没被破解成功,但是仅仅这已经把人吓出来一身冷汗,昨晚虽然没成功这并不代表啥时候可以成功,而且这种撞库还会加重服务器的负担,这个问题必须解决。下面是撞库的截图。

viphper-loginerror
这是一部分撞库记录,之前的200多条已经被删除,这是处理完之后的。

viphper-errorinfo

北美的,还试了用户名和密码,实践表明,自己的用户名和密码一定要设置的安全

废话少说,登录阿里云的管理后台进入 云服务器ECS >> 安全组

aliyun-ecs

aliyun-gunlishili

点管理实例,之后选择安全组规则,选公网入方向

aliyun-anquan

点右上角的添加安全组规则
aliyun-guize

添加安全组规则
anquanguize

注意图中用红框表的授权对象 165.16.74.0/24的意思是:禁止165.16.74.0~165.16.74.255的IP地址,用的是掩码方式进行表示。
屏蔽单独IP地址直接写165.16.74.1或者165.16.74.2等等。


关注微信公众号『PHP学习网

第一时间了解最新网络动态
关注博主不迷路~

版权声明:转载请注明 PHP学习网 » 解决阿里云ECS wordpress撞库登录的问题
分享到:
赞(0)

文章评论

您需要之后才可以评论
0点赞 0评论 收藏 QQ分享 微博分享

PHP学习网

PHP学习网